CSV Consulting ha celebrado un encuentro entre sus socios y trabajadores para dar a conocer los nuevos objetivos de la compañía para este 2019. Además, han aprovechado la ocasión para presentar su nueva página web y su presencia en redes sociales.
La importancia de un PDCA
AUTOR: Antonio Cano
La nueva normativa de protección de datos personales comporta, para las organizaciones, un importante cambio de paradigma en materia de responsabilidad, ya que transfiere a estas el deber de velar por el cumplimiento de la normativa y ser capaz de demostrarlo. Es el llamado principio de responsabilidad proactiva.
Para ello, en línea con la metodología propuesta por la propia Agencia Española de Protección de Datos, es clave aplicar dentro de la organización una metodología de mejora continua (PDCA), de forma similar por otro lado a las que ya prevén los estándares internacionales de gestión de cumplimiento y de calidad.
Ventajas de la metología PDCA
Enfocar el cumplimiento a través de esta metodología ayuda a:
- Asentar las bases planeando el camino que se quiere seguir en materia de privacidad
- Establecer procesos que permitan cubrir todos los supuestos en los que la organización pueda tratar datos personales y formar sistemáticamente a los empleados
- Verificar el grado de implementación de las medidas y procesos
- Actuar correctivamente implementando mejoras
Gracias a este modelo, cualquier organización puede cumplir de manera eficaz y eficiente con la normativa de protección de datos personales.
Cambio de paradigma del compliance software
AUTOR: Carlos Sau
En 2016 se produjo un antes y un después en el ámbito del compliance software, fundamentalmente, por dos hechos:
- Se hace necesario legalmente prevenir los delitos contra la propiedad intelectual. El artículo 31 bis del Código Penal incluía ya esta mención, pero ahora recoge que es necesario tener un programa de compliance que prevenga la comisión de estos delitos.
- El software pasa a ser entendido como un activo empresarial. Esto implica que podemos controlar las licencias de software, en virtud de una sentencia del Tribunal Supremo del 1 de julio de 2016, que recoge una jurisprudencia de la Unión Europea.
¿Qué significa esto?
Desde el punto de vista de la responsabilidad penal, el empresario es el último responsable de que se cumpla la ley. Por lo tanto, deberá tener necesariamente un programa de compliance software instalado y funcionando.
Desde el punto de vista económico, no tener un programa y un proceso de inventario de lo instalado, monitorización de su uso y demostración del cumplimiento nos deja, en caso de discusión comercial o contractual con el Software vendor, en una posición de absoluta inferioridad.
En CSV lo tenemos claro
No tener un programa de compliance software significa muchos más costes en compras innecesarias de tecnología y, posiblemente, responsabilidad penal de nuestros directivos. ¡No podemos decir que no estemos avisados!
Por qué es importante la auditoría de software
AUTOR: Javier Garmendia
Todos conocemos la auditoría de software, pero es novedoso el valor que le ha dado la sentencia del Tribunal Supremo de 28 de junio de 2018. Desde entonces, se la considera como la “pericial emitida por un experto independiente y objetivo que debe complementar la certificación de compliance”.
En virtud de esta sentencia, el juez puede ahora, desde un principio y en un procedimiento penal, absolver a una empresa que hubiera utilizado el software de forma dolosa, sin licencia y a lo largo de un tiempo.
De ahí la importancia de llevar a cabo un sistema de auditoría de software.
¿Qué otras ventajas ofrece la auditoría de software?
En CSV mantenemos que el informe de auditoría de software es el instrumento necesario para poder:
- Valorar adecuadamente cuáles son los riesgos que se derivan de la instalación y del uso del software.
- Reportar estos riesgos a los organismos internos de compliance.
Así podremos determinar cuáles son los controles y medidas más adecuadas para minimizar los riesgos y gestionarlos adecuadamente.
La preocupación por la falta de control
AUTOR: Carlos Garmendia
El Tribunal Supremo ha publicado recientemente una noticia en virtud de la cual las aseguradoras no deberían asegurar la responsabilidad civil de aquellas corporaciones sin un programa de compliance implementado.
¿Por qué?
El motivo es sencillo: el artículo 31 bis del Código Penal introduce importantes sanciones de orden económico y penal para los directivos en aquellos casos en que estos o la corporación no hubieran tomado los controles necesarios a través de su programa de compliance.
El Tribunal Supremo entiende, por tanto, que se incrementa de forma muy significativa el riesgo ante la ausencia de un programa de compliance. De ahí, su consejo de no asegurar en esas situaciones.
Otra preocupación de los CIOs
El 46 % de los CIOs, según Gartner, apunta que las cuestiones derivadas del compliance software son reiteradamente desatendidas, hasta el punto de que solo el 16 % de las corporaciones contempla el software dentro de sus programas de compliance.
Además, el artículo 31 bis del Código Penal al que hace referencia el Tribunal Supremo expresa que debe incluirse la propiedad intelectual, y el software forma parte indiscutiblemente de la propiedad intelectual.
Por lo tanto, la gestión de activos de software debería ser simultánea a la gestión de los riesgos normativos que derivan de ellos.
¿Cómo hacerlo?
Incorporando una serie de controles derivados de los estándares normativos a los propios programas SAM y convirtiendo, así, estos programas SAM en programas de compliance software o en la parte de compliance software de un programa de compliance general.